信息安全最新文章 论坛·原创 | 上海合作组织信息安全合作的机制建设与挑战 2021 年 6 月 15 日是上海合作组织(以下简称“上合组织”)成立 20 周年。20 年来,上合组织从为解决边境划界问题的地区性组织发展为具有国际影响力的综合性区域组织。其中,信息安全合作对上合组织区域各国的政治稳定、经济发展和社会安全意义越来越凸显,被置于越来越重要的地位。20 年来,上合组织成员国对信息安全领域合作形成了高度共识,在拓宽合作领域、机制建设等方面获得了多项进展和开创性成果,但也面临多方挑战,需合力应对。 发表于:2021/9/23 Microsoft Exchange自动发现协议漏洞导致成千上万的证书泄露 由于微软Exchange使用的自动发现协议的设计和实现,Guardicore公司网络安全研究人员已经能够捕获数十万个Windows域和应用程序凭据。根据Microsoft的说法,Exchange自动发现服务“为您的客户端应用程序提供了一种简单的方法,以最少的用户输入来配置自己”。例如,这允许用户只需要提供用户名和密码就可以配置Outlook客户端。早在2017年,研究人员就警告称,移动电子邮件客户端自动发现的实现问题可能导致信息泄露,当时披露的漏洞已得到修补。然而,今年早些时候,云和数据中心安全公司Guardicore进行的一项分析显示,自动发现的设计和实现仍然存在一些严重的问题。 发表于:2021/9/23 人工智能技术对上合组织成员国的安全新挑战 马克思指出,“科学技术是历史的有力杠杆,是最高意义上的革命力量”。科学技术的进步是塑造人类社会形态的基础力量,而每次技术革命的发生又会对社会经济生活,甚至国际体系运行产生深刻的影响。人工智能技术的飞速进步,已经能够与世界体系的多个维度产生广泛链接,对政治、经济、军事等领域产生重大冲击。在这种变革与动荡的周期中,安全的内涵会发生微妙的变化,对主权国家和重要的地区性国际组织而言,这种变化意味着全新的安全挑战。 发表于:2021/9/23 我国科学家首次实现量子安全直接通信网络 无需密钥,即可直接在量子信道里面传输秘密信息! 发表于:2021/9/23 2021年勒索软件热门漏洞利用列表 近日网络安全研究人员编制了一份勒索软件漏洞利用列表,其中列出了勒索软件团伙入侵受害者网络并初始访问权限时,最常用的漏洞清单。 发表于:2021/9/23 勒索软件盯上秋收季!美国第二家农业合作社系统遭攻击离线 美国明州的农业合作社Crystal Valley遭到勒索软件袭击,所有系统关闭,运营被迫中断; 发表于:2021/9/23 官宣 | 观成科技获泰岳梧桐战略融资,将持续发力政企市场 近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是继今年2月份完成Pre-A轮融资后的又一次融资。 发表于:2021/9/23 阿富汗动乱后,Turla APT开始种植新的后门 研究人员报告说,Turla高级持续性威胁(APT)组织又回来了,他们使用了一个新的后门来感染阿富汗、德国和美国的系统。研究人员说,他们已经发现了可能是Turla集团(又名Snake、Venomous Bear、Uroburos和WhiteBear)--一个俄罗斯籍的APT组织的攻击行为。他们指出,这些攻击很可能会使用一个隐蔽的second-chance后门来维持被感染的设备的访问权限。 发表于:2021/9/23 Apple发布紧急更新,修复“零点击”高危漏洞 苹果用户应该立即更新他们的所有设备——iPhone、iPad、Mac和AppleWatch——以安装一个紧急补丁,防止以色列公司NSO利用iMessage中的漏洞感染设备。 发表于:2021/9/23 FBI获得勒索解密密钥扣三周不分享? 美国联邦调查局FBI局长克里斯托弗·雷 (Christopher Wray) 在周三(昨日)的参议院听证会上面临质疑。一份已发表的报告称,FBI扣留了特工从针对软件公司Kaseya的勒索软件团伙获得的REvil解密密钥近三周都不放出共享,作为其正在进行的事件调查的一部分。 发表于:2021/9/23 网络管理产品Nagios的缺陷可能导致非常严重的供应链风险 工业网络安全公司Claroty的研究人员在Nagios广泛使用的网络管理产品中发现了近12个漏洞。这些缺陷可能会给组织带来严重的风险,因为这些类型的产品可能成为恶意攻击者的诱人目标。已发现影响Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11个安全漏洞。供应商在8月份发布了针对每个受影响产品的补丁。Nagios的产品有着非常广泛的行业覆盖率,政府、教育、医疗保健和医学、军用、国防工业、研究与开发、制造业、零售、能源、电信、银行与金融,等等,许多知名企业如康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L 'Oreal)、德州仪器(Texas Instruments)、西门子、东芝都是其客户。因此,Claroty公司的研究人员不无担心地指出,网络安全行业和用户应当特别关注这批漏洞和受影响产品的升级更新,谨防类似Solarwinds和Kaseya软件供应链攻击事件重演。 发表于:2021/9/23 美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁 美国农业供应商NEW Cooperative遭勒索攻击,系统被迫离线,勒索软件团伙BlackMatter要求支付590万美元赎金; 发表于:2021/9/23 医疗器械行业网络安全分析报告 近年来,随着精准医疗国家战略的不断推进,医疗器械从封闭、笨重走向开放、移动,医疗器械智能化和云化成为未来的发展方向。但是,随着智能可穿戴设备和大数据医疗的高速发展,医疗器械所面临的网络安全威胁也在与日俱增。 发表于:2021/9/23 过去一年,超200万封恶意邮件绕过安全网关 根据Tessian最新发布的数据,2020年7月至2021 年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。 发表于:2021/9/23 观成科技宣布完成新一轮战略融资 近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是观成科技继今年2月份完成Pre-A轮融资后的又一次融资。 发表于:2021/9/23 <…192193194195196197198199200201…>
